Image
5.8.2015 0 Comments

Útokom hackerov na diaľku sú ohrozené autá ďalšej značky

V poslednom období čoraz viac výrobcov áut hlási problémy so softvérom svojich vozidiel. Po Forde, Range Roveri a Toyote sa bezpečnostná chyba objavila aj u amerického výrobcu GM.

Jeho služba OnStar ponúka jedny z najpokročilejších funkcií vo vozidlách pripojených na internet. Umožňuje napríklad lokalizovať automobil, odomknúť ho či dokonca zapnúť jeho zapaľovanie - to všetko pomocou smartfónovej aplikácie. Známy hacker Samy Kamkar však poukázal na to, že tieto vymoženosti sa môžu ľahko dostať do nepovolaných rúk.

Na demonštráciu použil malú 100-dolárovú škatuľku, domáci Wi-Fi hotspot, ktorý možno umiestniť kamkoľvek do auta či kamióna vybaveného službou OnStar a potom odchytáva príkazy odoslané z telefónu majiteľa. Útok na systém OnStar RemoteLink potom hackerovi umožní sledovať cieľové vozidlo, bez námahy ho odomknúť a aj naštartovať jeho motor. Našťastie ho nemôže riadiť a odísť s ním, pretože táto funkcia si stále vyžaduje prítomnosť kľúča vodiča.

Kamkar svoje zariadenie žartovne nazval OwnStar. Využíva v podstate vlastnosť moderných smartfónov, ktoré neustále hľadajú vo svojom okolí známe siete. Ak potom majiteľ automobilu spustí svoju aplikáciu RemoteLink pre Android či iOS, OwnStar odchytí jeho autentifikačné údaje a odošle ich útočníkovi cez mobilnú sieť. Ten sa potom môže pripojiť k serverom a ovládať vozidlo rovnako, ako to robí jeho majiteľ.


Kamkar vyskúšal svoj útok na automobile Chevy Volt svojho priateľa, vyrobenom v roku 2013. Varuje však, že pravdepodobne funguje na akomkoľvek vozidle s povolenou funkciou RemoteLink. Využíva totiž bezpečnostný problém týkajúci sa autentifikácie v smartfónovej aplikácii RemoteLink, ktorú si podľa údajov na Google Play stiahlo už aspoň milión používateľov androidových zariadení. Hoci aplikácia používa šifrovanie SSL, podľa Kamkara nevie správne overiť, či telefón používateľa komunikuje skutočne so serverom OnStar.

Kamkar o zistenej chybe informoval GM. Automobilka minulý týždeň vydala najprv neúplnú opravu, no potom v piatok oznámila, že vyriešila problém zmenou svojho serverového softvéru a vydala aj aktualizáciu aplikácie OnStar RemoteLink pre iOS.

Kamkar chce podrobnosti o svojom útoku zverejniť na hackerskej konferencii Defcon, ktorá sa uskutoční tento týždeň a hacking automobilov bude na nej pravdepodobne dominujúca téma.

Zdroj:wired.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá